下面是小编为大家整理的客户信息被泄露致银行声誉受损,供大家参考。
客户信息被泄露致银行声誉受损
A 银行上海金桥支行于 2012 年 2 月至 4 月间,查询了 3.2 万余人的个人信用报告,并将部分查询结果提供给宜信;广州部分银行将客户资料以每份最高10 元的价格出售,此举均对银行声誉造成负面影响。银行员工私自查询客户征信记录、出售客户信息,无疑暴露了银行自身内部管理上的漏洞,警示银行要进一步加强征信系统、客户管理系统等重要银行系统使用情况的管理和监督,保护客户信息。
一、案例简介:银企合作致客户资料外泄
随着中间业务等业务领域的拓展,银行与企业间的合作日渐增多,同时,由于自身实力较弱,一些中小银行也乐意选择把部分业务外包给第三方企业来做。在与外部合作的过程中,银行把自己掌握的客户信息与合作企业共享的可能性在加大,银行员工出于自身利益等方面的考虑,违规出卖客户信息的风险也在加大。
案例一:A 银行与宜信合作至 3.2 万分客户资料外泄 2012 年 2 月-4 月间,凭借宜信普惠提供的查询授权书,A 银行上海金桥支行在未与客户发生业务关系的情况下,查询了 3.2 万余人的个人信用报告,并将部分查询结果提供给宜信。为此,A 银行的行为被中国人民银行上海分行通报批评,责令整改。
案例二:银行自身能力有限采用第三方支援销售方式 广州众多中小银行与保险公司纷纷开展电话推销保险业务合作。然而,由于中小银行本身后台电话客服能力有限,采用了委托第三方客服中心支援的销售方式。在此过程中,这些后台支援中心却通过出售银行客户资料牟利,一些存款100 万元以上的大客户信用资料可以卖到 10 元一份,有时候这些机构出售的大客户资料达上千份。如有客户反映,某银行的客服经常打电话向其推销保险产品,并对其存款余额与理财情况了如指掌。
案例三:银行员工为牟利出售客户资料 在 2012 年 4 月的期刊中,曾经介绍过部分银行员工为牟取私利,以每份十元或几十元的低廉价格大肆向犯罪分子兜售客户信息,造成受害人损失 3000 多
万元的案例。其中,B 银行信用卡中心风险管理部贷款审核员胡斌向犯罪嫌疑人朱凯华出售客户个人信息 300 多份,C 银行客户经理曹晓军通过中介向朱凯华出售个人信息高达 2318 份。
二、案例分析:追逐利益造就灰色产业链
银行业由于其行业的特殊性,较其他行业更容易获取客户的详细资料。正因为如此,一些企业、机构、甚至是不法分子都将目光盯向银行,以达到获取客户资料的目的,而一些银行及银行员工出于自己的利益考虑也愿意与外部企业、机构等合作。
首先,与外部合作能达到“双赢”。以 A 银行与宜信合作为例,宜信做为 P2P贷款平台公司,其业务模式需要企业掌握客户真实的信用情况,然而宜信并不具备私自查询客户征信记录的资格。为此,宜信需要与具有查询征信记录的企业——银行建立合作关系,方便其日后开展业务。其实客户本身就具有查询自己征信记录的权力,然而有客户去查比较耗时,所以与银行合作才能在最短的时间内获得征信记录也可以在第一时间内筛选潜在的客户。
银行在给宜信提供征信查询服务的同时,能够获得企业存款。由于存贷比的限制,存款对银行至关重要,宜信作为 P2P 贷款平台,手里拥有大量的现金资源,成为银行拉拢的客户,所以 A 银行与宜信合作能够得到双方想要的结果。此类现象也存在于银行与担保公司、小额贷款公司等外部机构的合作中。
其次,通过业务外包达到弥补自身能力不足或降低成本的目的。在发展自身业务的过程中,部分银行选择与专业的外部公司合作来弥补自身的不足,例如,部分投资银行业务发展较慢的中小银行选择与第三方咨询公司、投资银行等第三方机构合作共同推动投资银行业务的开展,为此,必要情况下银行需要给第三方机构提供客户的详细资料,但这也为客户资料的外泄埋下风险隐患。
最后,银行员工利用自身优势为自己牟取利益。由于部分银行内部系统对员工开放,员工能够轻松地获得客户的一切信息。这给一些不法分子以利益相诱惑,从银行员工手中购买客户资料用于违法行为创造了条件,而部分员工为了个人利益也愿意去倒卖客户资料。
所以,在追逐各自利益的前提下,客户资料的泄露行为已经形成了一条包括银行、企业、银行员工、犯罪人员在内的灰色利益链条。
三、案例反思:银行信息管理存漏洞
法律法规不完备
银行管理部门发生客户信息管理泄露的可能性较大。这是因为,柜台人员和业务经理作为操作员可以接触到不少客户信息,但是影响有限,比如柜台人员只能根据授权级别接触到客户信息,大的漏洞可能在出现管理部门的一些岗位,这些从事客户分析工作的人可以大量接触客户信息,也缺少监督。
行业性质决定了银行掌握较多客户信息。由于行业性质决定,客户资料在银行内部几乎透明,银行很容易掌握客户的财产状况和基本信息。而这正是各个机构需要的资源。比如信托公司的产品门槛多 100 万起,最需要的就是那些高收入人群的信息,从银行获得这些高收入有效客户则是一个便利的途径。赤裸裸的倒卖客户信息的做法并不普遍,但互相介绍客户的做法并不少见。
银行内部控制缺失是客户信息泄露的主要原因。从发生的案例来看,银行员工能够长期的在无人监管的情况下轻松进入银行内部系统盗取客户资料,一方面说明银行员工的职业道德感缺失,法制意识单薄,同时也说明银行长期以来疏于对员工的法律教育和职业道德培养,另一方面也反映出银行对于个人征信系统、客户管理系统等重要系统的监管存在漏洞。例如,部分银行重要系统的使用权限和负责人不明确,登陆密码不是专人专管,保密性不强;基层客户经理常常要求柜员利用柜台系统查询信息;银行没有建立重要系统的使用细则,导致基层人员对系统滥用;上级行没有定期对基层行进行征信系统使用的检查等等。
现代法律体系不健全为银行客户信息泄露发生的主要原因之一。目前,我国针对个人信息泄露的法律主要为刑法修正案。刑法修正案对侵犯公民个人信息罪进行了规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。上述规定明确了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三项罪名,这一规定为打击倒卖个人信息产业链提供了法律利器。但是,目前我国个人信息保护方面的法律还不完备,公民个人信息保护法还未出台,作为新罪名,出售、非法提供和非法获取公民个人信息案件在法律实践层面上仍存在诸多问题,这在一定程度上影响了对此类犯罪的打击力度。例如,如何界定“个人信息”,“情节严重”的尺度如何把握,都需要法律进一步加以明确。法规单一、执行不到位、打击力度不够,都导致买卖个人信息的问题屡禁不止。
四、风险防范:加强制度建设
银行给合作企业提供客户信息,员工盗取、出卖客户信息,可能给银行声誉带来不可估量的影响,银行应加强相关的制度建设,在内控源头上把好关。我们认为,银行应从以下几个方面加强客户信息管理的制度建设:
第一,强化对重要系统使用情况的检查。上级行要定期对重要系统的使用情况进行检查,分行应定期检查支行网点的信用报告查询记录,包括:信用报告查询的内外部授权材料是否齐全,是否备有被查征信的客户身份证复印件及授权书;查询时是否登记在查询登记簿上;涉及到与第三方合作的查询记录,比如小额贷款公司、汽车金融公司等,需认真梳理检查客户签署的授权材料等。
第二,加强对征信系统、客户管理系统、柜员系统等重要系统的使用制度建设。具体有:制定系统使用细则和规定,明确何种岗位人员何种业务下可以使用系统,明晰使用权限和责任人;涉及个人信用报告的相关档案须妥善保存,对可能接触到信用报告的相关人员,必须按相关制度严格管理,消除报告经工作人员向外泄露的可能;严禁通过邮件发送任何版本的信用报告;银行信息管理部门要规范查询用户的申请、创建及停用,确保只有实际工作需要的人员才能查询个人信用报告;严禁相关人员将账号借给他人;对于离职人员,要立即停用其账号;未经主管批准,不允许客户经理擅自要求柜员为其提供客户账户信息等。
推荐访问: 客户信息被泄露致银行声誉受损 受损 泄露 声誉